Phishing probable

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Phishing probable

par Geraden »

Bonjour,

Mon fils a reçu le mail suivant sur son smartphone Samsung:
"Madame, monsieur,

Votre commande numéro 1315260 d'un montant de 579€ a bien été encaissée par notre système de paiement.

Vous trouverez votre facture et votre reçu ici:
(Ici se trouvait un lien que j'ai enlevé)
En vous souhaitant bonne réception de votre bien,

Cordialement. "
Mon fils a cliqué sur le lien (ouais fallait pas...)
Ca l'a renvoyé sur une page où on lui disait qu'il avait gagné un smartphone pour 2€ (ahah). Après ça demandait des infos perso et tout ça. Le phishing est évident.
Mais y a-t-il un risque malgré tout en ayant juste cliqué sur le lien?
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: Phishing probable

par Malekal_morte »

Salut,

Non aucun risque.
Mail bidon pour faire cliquer et rediriger vers une arnaque iphone 1 euro.
Ca peut aussi mener à des arnaques de support téléphonique.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Phishing probable

par Parisien_entraide »

En parlant de phishing il y en a quelques uns en ce moment qui sont pas mal foutus (pas de faute etc) J'ai mis BNP Paribas mais il y a aussi le Crédit mutuel etc
Netflix est pas mal car cela peut aussi bien toucher un abonné netflix, que quelqu'un qui n'est pas abonné et qui pourrait croire que son compte bancaire a servi à payer un abo antérieur à Netflix

Les liens à cliquer mènent tous sur ferozo.com (déjà connu depuis 2017 pour cela)
2019-06-28_225357.png
2019-06-28_225232.png
2019-06-28_225447.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Phishing probable

par Geraden »

Dans le lien que tu as mis sur l'arnaque à 1€ quelqu'un précise que ces liens génèrent parfois des infections. D'où mon inquiétude quand même.
Est-ce qu'on peut choper un virus sur un smartphone en cliquant sur un lien?
Mon antivirus ne trouve rien, dans les applis non plus. Mais c'est parfois bien caché j'imagine.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Phishing probable

par Parisien_entraide »

Bonjour,

Pour l'infection, non pas dans ce cas de figure et on est en 2019

Il est plus intéressant pour ceux qui font ces fausses pubs que les gens "cliquent" (cela rapporte de l'argent) ET ensuite fournissent des renseignements bancaires que d'infecter ce qui serait assez (relativement) vite décelé

C'est un peu comme avec les virus qui ont évolué
Le virus destructeur d'il y a 15 ou 20 ans a disparu (globalement) pour laisser passer des infections plus discrètes qui sont là pour récupérer de l'info ou te faire payer (ransomware)

Sinon tu peux scanner ton téléphone avec un https://www.kaspersky.fr/android-security
A noter que la version payante permet de contrer le phishing (mais il est plus intéressant d'acheter une version PC que l'on trouve souvent à moins de 20 euros sur AMAZON, qui permet une protection pour plusieurs appareils dont le téléphone)

Ex actuel : https://www.amazon.fr/Kaspersky-Interne ... way&sr=8-3

Sinon on peut acheter une version de 2016 à une dizaine d'euros (mais il faut être patient car les offres changent souvent), faire la mise à jour ensuite, car le contrat n'est pas lié à la date de sortie mais à la date d'activation

Sur ton téléphone tu peux également installer un navigateur comme Firefox et lui ajouter le module complémentaire Ublock Origin
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Phishing probable

par Geraden »

Je vous remercie pour tous ces renseignements. :)

J'avais lancé Kaspersky et il n'avait rien trouvé.
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Phishing probable

par Geraden »

Parisien_entraide a écrit : 29 juin 2019 09:28 C'est un peu comme avec les virus qui ont évolué
Le virus destructeur d'il y a 15 ou 20 ans a disparu (globalement) pour laisser passer des infections plus discrètes qui sont là pour récupérer de l'info ou te faire payer (ransomware)
C'est justement les virus qui récupèrent de l'info qui m'inquiètent.
Pour toi donc, pas de risque de récupérer un tel virus en cliquant sur un lien sur le téléphone dans ce cas de figure?
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Phishing probable

par Parisien_entraide »

J'ai déjà testé nombre de ces liens pour savoir ce qu'il y avait derrière, et c'est toujours la même chose, et tu as déjà kaspersky qui n'a rien trouvé, mais tu peux toujours m'envoyer le lien en privé, je testerai un peu plus tard

Tu as plus de risques avec une application "légale" même téléchargée sur le store comme une lampe de poche ou un jeu
Là comme déjà dis il faut une démarche volontaire de ta part pour fournir des informations pour que le piège fonctionne
Comme cela ils ne sont pas blacklistés en tant que site de malware puisque ce n'est pas le cas
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Phishing probable

par Geraden »

D'acc, merci pour toutes ces infos!
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Phishing probable

par Parisien_entraide »

Z'alors... Comme prévu c'est juste pour récupérer tes infos bancaires

Un seul des 2 liens pouvait fonctionner jusqu'au final, mais les 2 me proposaient un Samsung Galaxy S10 à seulement... 2 euros ! :-)

Par contre je n'ai pas pu finaliser car il y a vérification du numéro de carte bnacaire
Le faux numéro inséré ne pouvait pas fonctionner
Néanmoins sous le bouton c'était un script qui envoyait juste toutes les données quelque part. Rien n'était téléchargé en retour (même pas un .js malfaisant)

Il y a 3 étapes

- Les heureux gagnants enthousiastes qui témoignent (ce sont les mêmes sur les 2 liens que tu m'as donné) mais je n'ai mis qu'une copie écran)
- Une jolie page de présentation du Galaxy où on demande des coordonnées, nom, prénom, adresse, e mail et téléphone
- Une fois cette page remplie on arrive à la page finale où il faut donner ses coordonnées bancaires
2019-06-29_235030.png
2019-06-29_235602.png
2019-06-29_235749.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Phishing probable

par Parisien_entraide »

A noter qu'adguard (il existe une version android) bloque le "sponsor" (lien de redirection pour les données bancaires) et que le lien de base

realcenter-mobileapps2.com/away.php est considéré comme un ads (Il y a un serveur de pubs derrière dont on retrouve la même adresse depuis plus d'un an)

Sinon il faudrait peut être installer un navigateur qui accepte des modules complémentaires comme Firefox avec le module Ublock origin (je déconseille Chrome) parce que si ton fils est perméable à ce genre d'offre, cela peut se renouveler
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Phishing probable

par Geraden »

Merci beaucoup pour toutes ces recherches. C est rassurant, merci.

Je me permets une dernière question.
J ai trouvé un fichier trace.txt dans mon téléphone. Qu'est ce que ça peut bien être?
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Phishing probable

par Parisien_entraide »

Lié ce qu'on appelle une ANR (Application Not Responding)

Une application qui met du temps à répondre (plus de 5 secondes) par ex
C'est un fichier qui enregistre ce type d'événement (fichier log) et ca peut être le fait d'un ou plusieurs programmes
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Geraden
Messages : 34
Inscription : 02 juin 2019 21:38

Re: Phishing probable

par Geraden »

D'acc, merci.
Rien de louche donc?
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Phishing probable

par Parisien_entraide »

Non rien de louche
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »